PDO::quote() ? ;)

... Bon d'accord, c'est toujours pour le principe de si cette variable est passer par un $_POST ou un $_GET.
Comme mysql_real_escape_string est deprecated

$table = '`la_table`';
$champ = '`le_champ`';
$sql = 'SELECT ' $table . '.' . $champ . ' FROM ' . $table;
$req = $pdo->query($sql);

C'est pas un problème de PDO mais de sa mauvaise utilisation.
Ce que tu veux faire n'a en fait pas lieu d'exister ! Cela n'a aucun sens.
Pourquoi faire une requête préparée sur aucun paramètre ???
Tout ce qui n'est pas une valeur de champs n'a pas à être dynamique dans une requête préparée car ce n'est pas possible de la mettre en cache partiellement.

La bonne utilisation de PDO (ou de toute autre librairie) pour ce que tu veux faire :
[php]$table = '`la_table`';
$champ = '`le_champ`';
$sql = 'SELECT ' $table . '.' . $champ . ' FROM ' . $table;
$req = $pdo->query($sql);[/php]

$sql = "SELECT :champ FROM `la_table`";
$req = $connexion->prepare($sql);
$req->execute(array('champ' => '`la_table`.`le_champ`'));

Hello,

Toujours moi...

Comment faire pour que cela marche :

[php]$sql = "SELECT :champ FROM `la_table`";
$req = $connexion->prepare($sql);
$req->execute(array('champ' => '`la_table`.`le_champ`'));[/php]

Merci !